Stoppa intrången innan känsliga data pumpas ut och företagets verksamhet stoppas.
Om man har tur upptäcker man ett intrång i ett datacenter och kan stoppa det innan det medför ett driftsstopp. Annars kan skadlig kod användas av cyberbrottslingar för att stjäla känsliga data, ofta under flera månader eller år.
Den enda försäkringen mot sådana hot är kontroll över och insyn i alla flöden i ett datacenter.
Traditionellt har säkerhet för datacenter handlat om in- och utgående nätverkstrafik, medan kontrollen av kommunikationen mellan de applikationer som körs i ett datacenter oftast varit låg eller obefintlig.
I dag bygger datasäkerhet även på separation, eller segmentering, av resurser i flera nivåer:
- Segmentering, eller separation, mellan olika säkerhetszoner. Olika applikationer tillhör olika säkerhetszoner.
- Mikrosegmentering, som innebär att även applikationer inom en säkerhetszon skyddas från varandra. Det görs naturligt i nätverket idag med hjälp av Cisco ACI.
Insyn möjliggör segmentering
All trafik i ett datacenter kan fångas in av dagens analysverktyg. Det är lösningar som ger en total insyn, det kallas ofta ”visibilitet”, i alla trafik- och applikationsflöden. Detta ger unika möjligheter. Det går att se till att efterlevnad av policy och regelverk sköts, genom verifikation av vad som sker.
Den här funktionaliteten utgör fundamentet för ett säkert datacenter. Sedan tillkommer kompletterande, och integrerade, funktioner. Brandväggen är fortfarande en viktig sådan. Den utför en djupare inspektion av trafiken och sparar logginformation om den.
En modern brandvägg kan hantera höga krav på prestanda och kapacitet för ett datacenter och den har avancerade funktioner utöver det grundläggande skyddet. Analys av trafik och brandväggsfunktioner på applikationsnivå kan kombineras med ytterligare skydd, till exempel för utgående DNS-förfrågningar.
NGFW (Next-generation Firewalls) utgör basen för brandväggsfunktioner med applikationskontroll, IPS och VPN tillsammans med en plattform för säkerhetshantering. Den senare kommunicerar i hög utsträckning med andra säkerhetsplattformar för att ge en komplett och korrekt säkerhetsbild.
Våra säkerhetsexperter hjälper dig med att skapa en sammanlänkad säkerhetslösning där alla komponenterna samverkar före, under och efter en incident.
Vanliga frågor och svar